Intégrer Microsoft Entra ID à LDO

Intégrer Microsoft Entra ID à LDO

  1. Accédez au Microsoft Azure Portal.
  2. Allez à Microsoft Entra ID > Enregistrements d’applications, puis sélectionnez Nouvel enregistrement.
  3. Enregistrez une nouvelle application. Notez soigneusement les valeurs générées suivantes :
    1. ID d’application (client)
    2. ID de répertoire (locataire)
  4. Générez un Secret client pour l’authentification.
  5. Configurez un URI de redirection (plateforme : Web) selon les informations fournies par Lenovo.
  6. Accordez à l’application les autorisations nécessaires pour l’API Microsoft Graph (par exemple : DeviceManagementManagedDevices.ReadWrite.All, DeviceManagementServiceConfig.ReadWrite.All), puis donnez le consentement d’administrateur.

Configurer le connecteur Microsoft Intune dans LDO

  1. Dans la console LDO, accédez à Gestion des politiques > Paramètres des fonctionnalités > Connecteurs.
  2. Recherchez et sélectionnez Gérer le connecteur pour Microsoft Intune.
  3. Dans le panneau de configuration, saisissez les informations d’identification suivantes :
    1. ID de répertoire (ID du locataire)
    2. ID d’application (ID du client)
    3. Secret client
  4. Sélectionnez Connecter pour établir l’intégration.

Synchroniser les groupes Microsoft Intune

  1. Depuis Gestion des politiques ou Gestion des dispositifs dans LDO, sélectionnez l’option Synchroniser les groupes Intune.
  2. Une liste des groupes disponibles d’Intune (jusqu’à 100) s’affiche.
  3. Sélectionnez les groupes souhaités et lancez la synchronisation.
Info
Ce processus crée la structure des groupes dans LDO, mais ne synchronise pas les détails des membres individuels.

Inscrire et configurer les dispositifs dans Microsoft Intune

  1. Assurez-vous que l’application Company Portal est installée sur les dispositifs Windows cibles.
  2. Demandez aux utilisateurs de se connecter à Company Portal avec leurs identifiants professionnels et de terminer le processus d’inscription.
  3. Vérifiez que les dispositifs apparaissent comme inscrits avec succès dans le centre d’administration Microsoft Intune. Veuillez prévoir jusqu’à 30 minutes pour la propagation de l’état d’inscription.

Déployer le pack de provisionnement Lenovo UDC via Intune

  1. Dans le portail Lenovo Device Orchestration, téléchargez le pack de provisionnement UDC (organization-setup.intunewin).
  2. Dans le centre d’administration Microsoft Intune, ajoutez une nouvelle application Windows de type Win32.
  3. Téléversez le fichier organization-setup.intunewin.
  4. Configurez les paramètres d’installation :
    1. Commande d’installation : install.cmd
    2. Commande de désinstallation : uninstall.cmd
  5. Configurez les règles de détection pour assurer un suivi précis de l’installation. Attribuez l’application aux groupes de dispositifs requis.

Intégrer les dispositifs à Lenovo Device Orchestration

  1. Dans le portail Lenovo Device Orchestration, accédez à la section Intégration des dispositifs.
  2. Saisissez l’ID d’application provenant du déploiement Intune correspondant.
  3. Sélectionnez les dispositifs cibles à intégrer.
  4. L’état du dispositif apparaîtra d’abord comme En attente. Une fois le pack de provisionnement UDC installé et enregistré auprès du service LDO, l’état passera à Intégré.

Notes
  1. Validité du pack de provisionnement : le pack de provisionnement Lenovo UDC généré est actuellement valide pendant 24 heures. Cette durée peut changer dans les prochaines versions.
  2. Délai de synchronisation : la synchronisation des données entre Microsoft Intune et Lenovo Device Orchestration s’effectue généralement en 10 à 30 minutes. Dans les environnements plus vastes, ce processus peut prendre plus de temps.
  3. Dispositifs déjà revendiqués : les dispositifs déjà revendiqués directement dans Lenovo Device Orchestration avant leur inscription dans Microsoft Intune peuvent ne pas s’intégrer correctement à travers ce processus. Il est recommandé d’utiliser un chemin d’inscription unifié.

    • Related Articles

    • Migrer LDO vers Microsoft Entra

      Ce guide explique comment migrer Lenovo Device Orchestration (LDO) vers Microsoft Entra ID. Ce processus consiste à créer une nouvelle application dans Microsoft Entra, à recueillir les données de configuration nécessaires et à mettre à jour les ...

    • Déployer l’agent Lenovo Device Orchestration dans Intune

      Cet article explique comment créer une application Intune pour déployer l'agent Lenovo Device Orchestration (LDO). I. Téléchargement et configuration de l'agent LDO Téléchargez l'agent LDO et définissez sa date d'expiration : Dans la console LDO, ...

    • Déployer une application dans LDO

      LDO permet de déployer des applications sur des appareils spécifiques ou sur un groupe d'appareils. Les applications qui sont dans l'état "Clean" ne peuvent être déployées que sur des appareils ou groupes d'appareils. Lors de la sélection de ...

    • Uiliser la gestion des politiques en LDO

      La gestion des politiques fournit des paramètres personnalisés pour les organisations de LDO. Cette fonctionnalité est disponible pour les Org Admins et les MSP Admins. Paramètres des fonctionnalités Accédez à Gestion des politiques > Paramètres des ...

    • Configurer l'intégration LDO ServiceNow

      Prérequis Avant de configurer l'intégration entre LDO et ServiceNow, assurez-vous que les prérequis suivants sont satisfaits pour établir une synchronisation correcte: Alignement terminologique Dans LDO, un appareil physique (tel qu'un ordinateur ...